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as a link between the authorizations granted to various users and the 
right-of-access code allocated to the software products in connection with 
a special separated control program. The certificates are issued to users 
on request and intended for calling the wanted software products. Such 
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accordingly, especially for recording data on the utilization volume. The 
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Die Verteilung wird durch zentrale Zertifikate als Bindeglied zwis- 
chen den den einzelnen Nutzern zugeteilten Berechtigungen und den den 
Software-Objekten zugeordneten Berechtigungskennzeichen in Verbindung 
mit einem gesonderten Steuerprogramm gesteuert. Die Zertifikate wer- 
den den Nutzern auf Anforderung zugestellt und dienen zum Abruf 
der gewunschten Software-Objekte. Zertifikate konnen durch gesonderte 
Steuerfunktionen erganzt werden, die vom entsprechend erganzten Steuer- 
programm ausgefilhrt werden, so zum Beispiel fllr eine Erfassung von Daten 
uber den Nutzungsumfang. Weiterhin: Sichemng iiber SchlUssel, Verwen- 
dung einer Chipkarte, integrierter Kopierschutz. 
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Beschreibung 

Verfahren zur Steuerung der Verteilung und Nutzung von Soft- 
ware-Objekten bei vernetzten Rechnern 

Die Erfindung betrif ft ein Verfahren fur Datennetze, bei de- 
nen Datensammlungen oder Programme als Sof tware-Objekte an 
zentraler Stelle verwaltet und auf Anforderung von mit dem 
Datennetz gekoppelten Rechnern Uber das Datennetz voriiberge- 
10 hend dem jeweils anfordernden Rechner zur Nutzung zur Verfu- 
gung gestellt werden, wobei die Nutzung an den Nutzern zuge- 
teilte Berechtigungen gekoppelt ist. 

Uber Datennetze konnen Datenbanke angesteuert und dortige Da- 
15 tensammlungen abgefragt werden. Auch Programme konnen uber 
Datentnetze den angeschlossenen Rechnern auf Anforderung zur 
Verfugung gestellt werden. In beiden Fallen bietet die zen- 
trale Verwaltung derartiger Sof tware-Objekte den Vorteil, dafl 
iramer der neueste Informationsstand oder die neueste Pro- 
20 grammversion verfugbar ist. Der Zugriff ist meistens an ent- 
sprechende Berechtigungen gebunden, die mit Bezug auf die 
einzelnen Sof tware-Objekte sehr unterschiedlich sein konnen. 
Auch sind fUr die Nutzung der Sof tware-Objekte vielfach Ge- 
btthren zu entrichten, so dafi eine Erfassung des Nutzungsum- 
25 fanges notwendig ist. 

Aufgabe der Erfindung ist es, die in Verbindung mit einer 
zentralen Verwaltung. von Sof tware-Objekten gegebenen Probleme 
der Zugangsberechtigung und der Nutzungserf assung gtinstig zu 
30 losen und dabei im gesamten Datennetz eine einheitliche und 
flexibel anpaiibare Verteilung und Nutzung zu ermSglichen, die 
den verschiedensten Anforderungen gerecht wird. 

Ausgangspunkt fiir eine derartige Losung ist das durch die 
35 Merkmale des Patentanspruches 1 gekennzeichnete Verfahren. 

Danach wird der Zugang zu den Sof tware-Objekten durch zentral 
erstellte, benutzerspezif ische Zertifikate in Verbindung mit 
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einem gesonderten Steuerprogramm geregelt. Durch die damit 
gegebene zentrale Verwaltung der Nutzungsrechte kann sehr 
flexibel auf Anderungen von Zugrif f srechten der Nutzer rea- 
giert und netzweit ein einheitlicher Verteilungsmechanismus 
5 verwendet werden. 

Die Zertifikate und das gesonderte Steuerprogramm eroffnen 
auflerdem die Moglichkeit, weitere Funktionen in einheitlicher 
Weise zu realisieren, indem diese durch weitere Steuerparame- 
10 ter bzw. entsprechende Programmf unktionen erganzt werden. So 
kann entsprechend einer Weiterbildung wahrend eines Programm- 
laufs ein weiteres Sof tware-Objekt automatisch angefordert 
und nachgeladen werden, wenn sich eines der vorliegenden Zer- 
tifikate auf dieses weitere Sof tware-Objekt bezieht. 

15 

Weiterhin in einfacher Weise durch das erganzte gesonderte 
Steuerprogramm die Erfassung des Nutzungsumf anges abhangig 
von entsprechenden Angaben im Zertifikat gesteuert werden, 
wobei verschiedene Moglichkeiten der Erfassung gegeben sind. 

20 

Eine weitere vorteilhafte Ausgestaltung ergibt sich durch die 
Meldung der Daten liber die Nutzungserfassung an eine zentrale 
Verwaltungsinstanz im Netz, so dafi jederzeit Auskunft Uber 
die eingesetzten Sof tware-Objekte und deren Nutzungsumf ang 

25 gegeben werden kann. Der Zeitpunkt und der Umfang der Meldung 
kann unterschiedlich so gestaltet werden, dafl die Rtickmeldung 
nach Ablauf der GUltigkeitsdauer eines Zertifikats erfolgt 
und die zu diesem gehdrigen objektbezogenen Erf assungsdaten 
umfafit oder die Rtickmeldung nach Ablauf der GUltigkeitsdauer 

30 fur das gesonderte Steuerprogramm erfolgt und alle vorliegen- 
den Erf assungsdaten umfaJit. 

Das Verfahren kann auch auf Netze mit mehreren eigenstandigen 
Verwaltungsinstanzen fUr Sof tware-Objekte ausgedehnt werden. 

35 

Ein weiterer Vorteil besteht darin, daA das Verfahren mit 
verschiedenen Sicherheitsstandards arbeiten kann. Zweckmafiig 
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ist es, wenn alle Verbindungsherstellungen im Datennetz und 
Obertragungen durch Schlussel gesichert erfolgen, die zweck- 
mafiig auf einer benutzerbezogenen Chipkarte gespeichert sind. 
Die Verwendung einer Chipkarte als Datentrager bindet den 
5 Nutzer auch nicht an einen lokalen Arbeitsplatz, er kann 
vielmehr von jedem Rechner im Netz aus tatig werden. Dabei 
wird die Chipkarte zweckmafiig auch fUr die Erfassung der Da- 
ten iiber den Nutzungsumf ang verwendet. 

10 Weiterhin kann der Kopierschutz von Sof tware-Objekten in ein- 
facher Weise durch entsprechende Erganzung der zugehorigen 
Zertifikate und des gesonderten Steuerprogramms sicherge- 
stellt werden. 

15 Weiterhin kann der das Steuerprogramm uberpriifen, ob angefor- 
derte Sof tware-Objekte bereits auf dem anfordernden Rechner 
verfligbar ist und bei positivem Ergebnis die lokale Bereit- 
stellung des Sof tware-Objektes veranlassen. Die mehrmalige 
Obertragung des Sof tware-Objekte zum Rechner kann so unter- 

20 bleiben und die Performance erhoht werden. 



Insgesamt ermoglicht die Erfindung bei zentraler Software- 
und Rechte-Verwaltung eine dezentrale Sof tware-Nutzung. sie 

25 basiert auf Technologies welche skalierbare Sicherheit ge- 
wahrleisten und hochste Sicherheitsanforderungen erfullen 
kannen. Auch lost die Erfindung die Verteilung und Nutzungs- 
erfassung gultiger Sof tware-Versionen sowie die Loschung 
nicht mehr benStigter Versionen weitgehend automatisch^ Eine 

30 Auskunft Uber die eingesetzten Software-Objekte sowie Uber 
ihre Nutzung ist jederzeit moglich. Eine netzweite Erfassung 
der Daten Uber den Nutzungsumf ang kann periodisch durchge- 
ftthrt werden und ist parametrisierbar, z. B. monatlich. Nut- 
zer kGnnen Software auf beliebige am Netz angeschlossene 

35 Rechner laden und anwenden. Eine zentrale Verwaltung ermog- 
licht die netzweite Einhaltung von Verteilungs- und Nutzungs- 
regeln. Gleichwohl kann dem Nutzer die Freiheit gewahrt wer- 
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den, Einstellungen entsprechend der individuellen Gegeben- 
heiten seines Arbeitsplatzes vorzunehmen. 

Einzelheiten der Erfindung seien riachfolgend anhand eines in 
5 der Zeichnung dargestellten Ausfuhrungsbeispiels naher erlau- 
tert. Im einzelnen zeigen 

FIG 1 ein Obersichtsschema der fur die DurchfUhrung des 

Verfahrens gemafl der Erfindung benotigten Netzwerk- 
10 komponenten, 

FIG 2 eine schematische Darstellung einer mit verschiedenen 
SchlUsseln und Programmen geladenen Chipkarte und 

FIG 3 ein Ablaufdiagramm des Verfahrens gemafl derErf indung. 

15 FIG 1 zeigt ein Netzwerk mit beispielsweise einem von mehre- 
ren Arbeitsplatzrechnern AR, der zur Nutzung aus dem Netz ge- 
ladener Software verwendet wird, einer Chipkarte 10, die ein 
Nutzer zur Authentisierung und zum Nachweis entsprechender 
Software-Nutzungsberechtigungen verwendet, einem zentralen 

20 Verwaltungsrechner VR, auf dem samtliche Sof tware-Objekte und 
Software-Nutzungsberechtigungen administriert werden, und ei- 
nem beliebigen Netzrechner NR , auf dem Sof tware-Objekte ge- 
speichert sind, die bei Anforderung auf den Arbeitsplatzrech- 
ner AR geladen werden k5nnen. Die Rechner sind iiber ein ubli- 

25 ches Datenkommunikationsnetz 30 - zweckmafiigerweise iiber ein 
Internet oder Intranet - miteinander verbunden. Verwaltungs- 
rechner VR und Netzrechner NR sind zwar logisch getrennt dar- 
gestellt, sie konnen aber auf derselben Hardwareplattform in- 
stalliert sein. 

30 

Der Verwaltungsrechner VR enthalt z. B. ein Software- 
Administrationsprogramm 41, im folgenden SOA-Programm ge- 
nannt, ein Programm zur Erfassung der Sof tware-Nutzungsdaten 
42, im folgenden SUOProgramm genannt, ein Programm zur Admi- 
35 nistration der Software Nutzungsrechte samtlicher Nutzer im 
Netz 43, im folgenden USAR-Programm genannt, und ein Programm 
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zur Ausstellung von Zertif ikaten zum Zwecke der Software- 
Nutzung 44, im folgenden ISC-Programm genannt. 

Das SOA-Programm 41 kann auf existierenden Produkten, z. B. 
5 SMS von Microsoft, basieren, die aber gegebenenf alls erwei- 
tert werden miissen. Es adiuinistriert eine Datenbank 45 der im 
Netz verfligbaren Sof tware-Objekte . In der Sof tware-Objekt- 
Datenbank werden relevante Informationen und Eigenschaf ten 
der einzelnen Objekte gefuhrt , z. B. Hersteller, Versions- 

10 Nr., GroBe, Location im Netz, Kopierschutz, usw. In dieser 

Oder in einer separaten Datenbank wird je Objekt ein Rollen- 
kennzeichen gefuhrt, das angibt, welchen Rollen im Unterneh- 
men Zugriff auf das jeweilige Software-Objekt erlaubt ist. 
Typische Rollen im Unternehmen konnen z. B. sein: Software- 

15 Engineer, Marketing-Direktor, Executive-Manager. Der Inhalt 
der Software-Objekt-Datenbank kann z. B. nachden Spezifika- 
tionen des Security Modells von Microsoft vorgenommen werden. 

Das SUC-Programm 42 fuhrt in einer Datenbank 4 6 dynamisch die 
20 Software-Nutzungsdaten, d.h. den aktuellen Stand der auf al- 
ien Arbeitsplatzrechnern AR genutzten Software. Aktuelle Da- 
ten konnen hier jederzeit abgefragt werden. 

Mittels des USAR-Programms 43 werden in einer Datenbank 47 
25 die relevanten Rollen sowie die Zuordnung zu samtlichen Nut- 
zern im Netz definiert und verwaltet. Jedem Nutzer konnen ei- 
ne Oder mehrere Rollen zugewiesen werden. Die Anzahl der Rol- 
len ist beliebig erweiterbar. 

30 Das ISC-Programm 44 stellt den Nutzern auf Anforderung soge- 
nannte „User Software Certif icates" USC zur Verfugung, durch 
welche die Berechtigung zur Nutzung von Software erteilt 
wird. Zur Ausstellung der Zertifikate USC benotigt das ISC- 
Programm 44 Zugriff auf die Datenbanke 47 und 45. 

35 

Die Kommunikation zwischen dem Verwaltungsrechner VR und den 
Arbeitsplatzrechnern erfolgt zweckmaftigerweise Uber einen 
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WWW-fahigen Server 48, z. B. Microsofts Internet Information 
Server oder Netscape's Internet Server. Die Programme 41, 42, 
43, und 44 konnen beispielsweise als Backend-Applikationen 
uber sogenannte CGI-Scripts angebunden sein. 

5 

Das Administrator-Interface zur Administration der SOA- und 
USAR-Programme 41 und 43 bzw. das Recherche-Interface fur das 
SUOProgramm 42 kann z. B. ein beliebig im Netz lokalisierter 
Browser 60 sein. 

10 

Auf dem Arbeitsplatzrechner AR ist zweckmaMgerweise ein wei- 
terer Browser 21 installiert, welcher die Kommunikation mit 
den Rechnern VR und NR abwickelt. Die Sof tware-Komponente 22, 
im folgenden SCV-Programm genannt, wird bei jeder Anfrage des 

15 Arbeitsplatzrechners AR auf Zuteilung von Sof tware-Nutzungs- 
rechten zusammen mit einer sogenannten HTML-Page zweckmafii- 
gerweise mittels Protokoll HTTPS, z. B. als ActiveX Control 
Oder als „Plug in", vom Verwaltungsrechner VR zum Arbeits- 
platzrechner AR Ubertragen. Die HTML-Page stellt als Liste 

20 ASL am Bildschirm die erlaubten Zugrif f smoglichkeiten auf 
Netz-Sof tware dar. 

Bei einer Download-Anforderung verifiziert das SCV-Programm 
mittels der Zertifikate USC die Nutzungs-Berechtigung. Das 
25 SCV-Programm steuert desweiteren die Erfassung der Software- 
Nutzungsdaten, z. B. Anzahl der Downloads, Nutzungszeit einer 
SW/Usw. . 

Die Programme 24 bis 2x sind z. B. Anwendungsprogramme, die 
30 der Nutzer aus dem Netz geladen hat und anwendet. 

Die Chipkarte 10 wird Uber einen ublichen, am Arbeitsplatz- 
rechner AR angeschlossenen Chipkartenleser 23 betrieben. Die 
Karte entspricht zweckmaMgerweise dem Standard 7816. Vor- 
35 teilhafter ist aus Sicherheitsgrunden eine Chipkarte mit 

Cryptocontroller, wie z. B. SLE 44CR80S von Siemens, da diese 
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fur offene Netze, wie z. B. das Internet mit auf Public Key- 
Basis arbeitenden Sicherheitsmechanismen, besonders geeignet. 

Chipkartenanwendungen und Chipkartenleser konnen z. B. im Ar- 
5 beitsplatzrechner AR entsprechend den von der „PC/SC Work- 
group" festgelegten Spezif ikationen und Interfaces, unter- 
stutzt werden. Weitere Information dazu sind unter 

http : / /www . smartcardsys . com . 

10 

zu finden. 

Jeder Nutzer am Netz erhalt eine individuelle Chipkarte. Die 
Chipkarte wird vor Auslieferung an den Nutzer in einem soge- 

15 nannten PersonalisierungsprozeB, z. B. bei einem Kartenher- 
steller, mit den personlichen Daten des Nutzers personalis 
siert. Mindestens mUssen, wie FIG 2 zeigt, ein privater 
Schlussel 11a und ein Zertifikat des offentlichen SchlUssels 
lib des Nutzers auf die Karte gespeichert (personalisiert) 

20 werden. Der private Schlussel und das Zertifikat des offent- 
lichen SchlUssels des Nutzers werden z. B. in einem Trust 
Center erzeugt und auf sicherem Wege der Personalisierungs- 
stelle zur Verfugung gestellt, wo sie dann in ublichen Ver- 
fahren auf die Chipkarte gespeichert werden. 

25 

Mittels dieses Schlussel-Zertif ikatspaares lla/llb und eines 
entsprechenden Paares auf dem Verwaltungsrechner VR kann nach 
heute Ublichen Verfahren, z. B. SSL V3.0, eine beidseitige 
und sichere Client/Server-Authentisierung durchgefUhrt wer- 
30 den. Dies ist die Voraussetzung fUr die sichere Obertragung 
von Zertifikaten USC, die der Nutzer zur Nutzung von Software 
benotigt. 

Je nach Sicherheitsanforderungen konnen weitere Schlussel- 
35 Zertifikatspaare 12a/12b - z. B. fur einen Intergritatsschutz 
von Zertifikaten USC oder die sichere Kommunikation zwischen 
Programmen auf dem Verwaltungsrechner VR und dem Arbeitsrech- 
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auf die Karte Uber das Netz - auf die Chipkarte personalis 
siert bzw. im Netzbetrieb nachtraglich mittels sicherer Ver- 
fahren auf die Chipkarte geladen werden. 

5 

Bereits bei der Personalisierung oder ebenfalls im Netzbe- n 
trieb werden Applikationsprogr amine 13a bis 13x auf die Chip- 
karte geladen, die der Erfassung der Sof tware-Nutzung, z. B. 
Anzahl der Downloads oder Zeiterf assung, dienen. 

10 

Anhand von FIG 3 wird das Verfahren des Software-Downloads, 
der Sof tware-Nutzung und der Nutzungserfassung erlautert. 
Folgende Verfahrensschritte werden dabei ausgefuhrt: 

15 100: Der Nutzer meldet sich beim Verwaltungsrechner VR an und 
authentisiert sich mittels des Ublichen HTTPS-Protokoll 
im SSL-Dialog unter Verwendung seines privaten SchlUs- 
sels auf der Chipkarte. 
200: Der Verwaltungsrechner VR authentisiert sich ebenfalls 

20 und identif iziert den Nutzer. 

210: Der Verwaltungsrechner VR stellt unter Auswertung der 
Datenbanke 45 und 47 die Inhalte der nutzerspezif ischen 
Zertifikate USC bereit. Dabei werden Zertifikate fUr jene 
Software-Objekte erstellt, deren Rollenkennzeichen mit 

25 einer oder mehreren Rollen, die der Nutzer besitzt, 

Ubereinstimmt . 

Ein Zertifikat USC kann z. B. enthalten: Software-ID, 
Versions-Nr . , Location im Netz, Grofie des Software- 
, Objekts, Art der Nutzungserfassung, Zeitintervall der 
30 Erfassungsmeldung an den VR, Loschungsmodus, Gttltig- 

keitsdauer des USC, ID des ausstellenden Verwaltungs- 
rechners VR. 

y 

Bei der Art der Nutzungserfassung konnen z. B. folgende 
Parameter Verwendung finden: Erfassung der Download- 
35 Anzahl, Erfassung der aktiven Nutzungszeit, keine Erfas- 

sung. 
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220: Die bereitgestellten Zertifikate USC werden mit dem Pu- 
blic Key des Nutzers im Verwaltungsrechner VR integri- 
tatsgeschUtzt, gegebenenfalls auch zusatzlich mit im In- 
ternet ublichen Verfahren verschltisselt, ) und eingebun- 
5 den in die HTML-Page ASL zusammen mit dem SCV-Programm 

22 an den Arbeitsplatzrechner AR Ubertragen. 
Da das SCV-Programm im Arbeitsplatzrechner AR sicher- 
heitsrelevante Funktionen ausfUhrt, sollte es zweckmafiig 
mit einer digitalen Signatur des Verwaltungsrechner VR 
10 versehen sein. 

110: Im Arbeitsplatzrechner AR erscheint die HTML-Page ASL 
auf dem Bildschirm. Sie zeigt alle dem Nutzer zugangli- 
chen Software-Objekte an. 

Implizit ist eine Gultigkeitsdauer in der HTML-Page ent- 
15 halten, nach deren Ablauf sich die Page samt des SCV- 

Programm und der Zertifikate USC zerstdren. Fur die Dau- 
er der Gultigkeit wird sie im Browser verfugbar gehalten 
und kann nach jedem Einschalten des Arbeitsplatzrechners 
AR ohne Kommunikation mit dem Verwaltungsrechner VR auf- 
20 gerufen werden. Nach jedem Aufruf des SCV-Programms kann 

vorzugsweise eine Verifikation der digitalen Signatur 
-erfolgen, um Manipulationen zu vermeiden bzw. zu ent- 
decken. 

120: Der Nutzer kann nun die zum Download gewUnschten Soft- 
25 ware-Objekte anklicken. Dadurch wird automatisch das 

SCV-Programm gestartet. Das SCV-Programm und die betref- 
fenden Zertifikate USC werden daraufhin unter Verwendung 
der auf der Chipkarte befindlichen SchlUssel verifi- 
ziert. 

30 130: Nach positiver Verif izierung ermittelt das SCV-Programm 
die Netzrechner-Adresse(n) aus dem(n) Zertifikaten USC 
und stellt die WWW-Verbindung zum ersten Netzrechner NR 
her. (Nach abgeschlossenem Download gegebenenfalls auch 
zu weiteren Netzrechnern NR. ) 
35 130/300: Es erfolgt die gegenseitige Authentisierung zwischen 
Arbeitsplatzrechner AR und Netzrechner NR entspre- 
chend einem ublichem Verfahren. 
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310/140: Danach kann das Programm 51 das (die) gewiinschte (n) 
Software-Objekt (e) selektieren und an den Arbeits- 
platzrechner AR senden. 
320: Zur Erhohung der Sicherheit, insbesondere bei Anwendung 
5 des Verfahrens im Internet, kann es sinnvoll sein, im 

Netzrechner NR ebenfalls eine Verif izierung der Zertifi- 
kate USC mittels des Prograinms 53 nach Ublichen Verfah- 
ren vorzunehmen. Beispielsweise werden die Zertifikate 
USC im Arbeitsplatzrechner AR mit dem Private Key des 
10 Nutzers signiert und im Netzrechner NR mit seinem Public 

Key verif iziert. In diesem Fall wtirde die Freigabe des 
angeforderten Sof tware-Objekts aus der Obj ektdatenbank 
52 erst nach positiver Verifikation erfolgen, wie ge- 
strichelt angedeutet. 
15 Eine weitere Erhohung der Sicherheit kann dadurch er- 

reicht werden, dafi das zu ubertragende Software-Objekt 
im Netzrechner NR mit einer digitalen Signatur versehen 
wird und im Arbeitsplatzrechner AR vor Nutzung eine Ve- 
rifikation erfolgt. Damit konnte eine Verfalschung des 
20 Objektes bei der Netztibertragung entdeckt werden. 

150: Im nachsten Schritt stellt auf dem Arbeitsplatzrechner 
AR das SCV-Programm 22 anhand der USC-Parameter die Art 
der Nutzungserfassung fest und wird entsprechend tatig. 
Beispielsweise wird, wenn der Parameter „Erfassung der 
25 Anzahl von Downloads* gesetzt ist, eine objektbezogene 

Zahleranwendung auf der Chipkarte, z. B. 13a in FIG 2, 
aktiviert und der Zahler erhoht. Zahlvorgange auf der 
Chipkarte werden zweckmaMg in ublicher Weise kryptogra- 
phisch abgesichert durchgefuhrt . 
30 160: Der Nutzer erkennt nach dem Download an Hand der Liste 
ASL auf dem Bildschirm, welche Software lokal vorhanden 
ist, und kann den Start per Klick auslosen. 
170: Dadurch wird gleichzeitig - falls ein dementsprechender 
USC-Parameter gesetzt ist - die Nutzungszeiterfassung 
35 durch das SCV ausgelast und die Nutzungszeit wahrend der 

aktiven Nutzung periodisch erfafit, indem das SCV- 
Programm 22 einen objektbezogenen Zeit zahler auf der 
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Chipkarte, z. B. 13b in FIG 2, von Zeit zu Zeit 
(parametrisierbar ) erhoht . 
180: Nach Beendigung der Nutzung eines geladenen Software- 
Objektes auf dem Arbeitsplatzrechner AR entscheidet das 
SCV-Programm 22 anhand des Loschungsmodus-Parameters, ob 
das Programm geloscht oder im Arbeitsplatzrechner AR ge- 
speichert wird. 

190: Eine Nutzungserf assungs-RUckmeldung an den VR wird ent- 
weder durch Ablauf des Zeitintervall-Parameters eines 
Zertifikats USC oder durch Ablauf eines Zeitintervalls 
im SCV-Programm 22 ausgelost. Im Falle der Zertifikats- 
Auslosung sind nur die zum betreffenden Zertifikat USC 
gehorenden objektbezogenen Erf assungsdaten betroffen, im 
SCV-Auslosungsfall die Erf assungsdaten samtlicher Zerti- 
15 fikate USC. Entsprechend werden die zugehorigen Down- 

load-Zahler und Nutzungszeitzahler aus der Chipkarte 10 
ausgewahlt. 

195/230: Nach der ublichen gegenseitigen Authentisierung zwi- 
schen Arbeitsplatzrechner AR und Verwaltungsrechner 
20 VR werden die ausgewahlten Zahlerstande an den Ver- 

waltungsrechner VRlibertragen. 
240: Im Verwaltungsrechner VR werden die entsprechenden Er- 
fassungsdaten mittels des SUC-Programms 42 ausgewertet 
und in die Datenbank 4 6 eingetragen. 



25 



30 



Bei Ziehen der Chipkarte erscheint z. B. eine Dialogbox mit 
der Warnung, dafi das Programm nach einer bestimmten Zeit 
(parametrisierbar) geldscht wird, wenn die Karte nicht wieder 
eingefQhrt wird. 



Das beschriebene Verfahren ermoglicht durch die zentrale Ver- 
waltung der Nutzungsrechte und Nutzungserfassungsparameter im 
Verwaltungsrechner VR eine netzweit einheitliche und flexibel 
anpaflbare Sof tware-Verteilung und -Nutzung. Gleichwohl kann 
35 der Nutzer einzelne Parameter andern oder selbst bestimmen, 
falls ein entsprechender USC-Parameter diesen Freiheitsgrad 
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erlaubt. Z. B. kann der Nutzer das Loschen oder Speichern ei 
nes Programms nach Nutzung selbst entscheiden. 

Im Falle der Anderung einzelner USC-Parameter durch den Nut- 
5 zer bleibt das ursprimglich integritatsgeschutzte Zertifikat 
USC unverandert, wodurch gewahrleistet wird, dafi bei wieder- 
holten Downloads jeweils eine Integritats-Verif ikation durch 
gefUhrt werden kann. 



10 Die Funktionalitat kann dadurch erweitert werden, daJi ein au 
tomatischer Download durch das SCV-Programm 22 fur den Fall 
ausgelost wird, wenn ein Sof tware-Objekt zur Laufzeit ein an 
deres Sof tware-Objekt aufruft, z. B. OLE-Technik, das nicht 
auf dem Arbeitsplatzrechner AR verfugbar ist, dessen Identi- 

15 tat aber in einem der Zertifikate USC festgestellt werden 
kann. 



Der Nutzer in einem Netzwerk kann das Verfahren von beliebi- 
gen am Netz angeschlossenen Rechnern aus anwenden, wenn er 

20 jeweils seine individuelle Berechtigungs- und Erfassungs- 
Chipkarte an diesem Rechner betreiben kann. Bei einem Rech- 
nerwechsel mufl er lediglich vor dem ersten Download eines 
Software-Objektes mit dem Verwaltungsrechner VR kommunizie- 
ren, urn sich die aktuellen Rechte entsprechend dem oben be- 

25 schriebenen Verfahren erteilen zu lassen. 



Bei fortschreitender Chipkarten-Technologie kann die HTML- 
Page mit der Liste ASL und das SCV-Programm auf der Chipkarte 
gespeichert sein und zum Ablauf gebracht werden. In diesem 
30 Fall entfallt bei Rechnerwechsel die Kommunikation mit dem 
VR. 



• Aus Sicht des Nutzers laflt sich das Verfahren auch auf ver- 
35 schiedene, voneinander unabhangige Netze anwenden, z. B. In- 
tranet fur Rechte innerhalb der eigenen Firma, Extranet fttr 
Rechner in einer Partnerf irma, Internet fUr Rechte zur welt- 
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weiten Nutzung. Das kann mit ein und derselben oder mit sepa- 
raten Chipkarten erfolgen. Bei Verwendung derselben Chipkarte 
mussen separate Schlussel fUr die verschiedenen Verwaltungs- 
rechner VR zur Verfugung stehen. 

5 

Eine Erweiterung des Verfahrens ist auch dadurch moglich, dafi 
Mechanismen zum Kopierschutz in das beschriebene Verfahren 
einbezogen werden. Hierzu wird fur Sof tware-Objekte, die ko- 
10 piergeschlitzt sein sollen, unter Verwendung des Public Key 

des Nutzers eine sog. „Key File" erzeugt, die der Nutzer nach 
dem Download des Sof tware-Objekts erhalt. Nur mit dieser „Key 
File" und unter Verwendung des Private Key des Nutzers kann 
das Software-Objekt genutzt werden. 

15 

Durch Festlegung eines USC-Parameters „kopiergeschutzt" und 
Erweiterung der Funktionen des SCV-Programms fur die erfor- 
derliche Kommunikation zwischen Arbeitsplatzrechner AR und 
Verwaltungsrechner NR sowie Arbeitsplatzrechner AR und Chip- 
20 karte 10 entsprechend der fur den Kopierschutz festgelegten 
Verfahren, laflt sich der Kopierschutz einfach in das hier er- 
lauterte Verfahren integrieren. 

Fiir das Verfahren konnen aufierdem multifunktionale Chipkarten 
25 verwendet werden, die z. B. auch fur andere Netzanwendungen 
eingesetzt werden. Vorzugsweise ist eine Kombination mit An- 
wendungen zur Identif ikation im Netz sinnvoll. Solche Anwen- 
dungen k6nnten z. B. sein: WWW-Client Authentif ikation gegen- 
uber einem Internet Server, WWW-Client Identif ikation bei 
30 Mail (z. B. S/MIME), WWW-Client Identif ikation zur Gewahrung 
von Zugriffsrechten auf Netzressourcen. 

Das Verfahren kann generell auch - bei geringeren Sicher- 
heitsanforderungen - ohne die Verwendung von Chipkarten ange- 
35 wandt. werden. Die auf der Chipkarte befindlichen Schlussel 
und Zahler konnen z. B. auch auf einer Diskette (z. B. mit 
einem Paflwort verschlusselt) gefiihrt werden, und die auf der 
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Chipkarte durchgefuhrten Operationen konnte das SCV-Programm 
22 ubernehmen. 



5 
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Patentanspriiche 

1. Verfahren zur Steuerung cier Verteilung und Nutzung von als 
Software-Objekte bezeichnete Datensammlungen oder Programme 

5 bei ttber ein Datennetz (30) gekoppelten Rechnern (AR) an zen- 
traler Stelle (NR) verwaltet und auf Anforderung voriiberge- 
hend dem jeweils anfordernden Rechner (AR) zur Nutzung zur 
Verfugung gestellt werden, wobei 

- die Nutzungsrechte in Form von benutzerspezif ischen Zerti- 
10 fikaten (USC) ausgebildet sind, die als Bindeglied zwi- 

schen den den einzelnen Benutzern zugeteilten Berechtigun- 
gen und den Sof tware-Objekten zugeordneten Berechtigungs- 
kennzeichen erstellt werden; 

- bei jeder Anfrage nach einem Software-Objekt an eine zen- 
15 trale Verwaltungsinstanz (VR) die Zertifikate (USC) je- 
weils nutzerbezogen an den anfordernden Rechner (AR) tlber- 
tragen werden; 

- die Zertifikate (USC) vor der Nutzung der Software-Objekte 
mittels eines personlichen Datentragers (10) verifiziert 

20 werden und die Nutzung auf dem selben Datentrager (10) er- 

fafit wird; 

- ein gesondertertes Steuerprogramm (SCV-Programm 22) im an- 
fordernden Rechnern (AR) auf Basis der Nutzungsrechte die 
das Software-Objekt betreffenden Aktionen steuert und Sta- 

25 tusmeldungen an die zentrale Stelle (NR) meldet. 

2. Verfahren nach Anspruch 1, bei dem das Steuerprogramm 
(SCV) von der zentralen Stelle' (NR) zum anfordernden Rechner 
(AR) ubertragen wird und vor seiner Nutzung mittels des per- 

30 sonlichen Datentragers (10) verifiziert wird. 

3. Verfahren nach einem der Anspruche 1 oder 2, bei dem die 
benutzerspezif ischen Zertifikate. (USC) auf dem als Chipkarte 
ausgebildeten Datentrager (10) gespeichert werden. 

35 
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4. Verfahren nach Anspruch 3, bei dem das Steuerprogramm 
(SCV) im Datentrager (10) residiert und zumindest teilweise 
dort ausgefUhrt wird. 

5 5. Verfahren nach einem der Anspruche 1 bis 4, bei dem der 

Datentrager (10) mit beliebigen Rechnern (AR) des Datennetz k 
(30) gekoppelt werden kann. 

6. Verfahren nach einem der Anspruche 1 bis 5, bei dem das 
10 Steuerprogramm (SCV) uberpriift ob angeforderte Software- 
Objekte bereits auf dem Rechner (AR) verfugbar ist und bei 
positivem Ergebnis die lokale Bereitstellung des Software- 
Ob jektes veranlaflt. 

15 7. Verfahren nach einem der Anspruche 1 bis 6, bei dem nach 
Obertragung der Zertifikate (USC) ein Verzeichnis der den 
Zertifikaten entsprechenden Software-Objekte auf dem Bild- 
schirm des anfordernden Rechners (AR) dargestellt wird und 
die Anforderung fUr das jeweils gewQnschte Sof tware-Objekt 

20 durch den Nutzer ausgelost wird. 

8. Verfahren nach einem der AnsprUche 1 bis 7, bei dem die 
Bereitstellung der Software-Objekte durch verschiedene Rech- 
ner (NR) im Netz (30) erfolgen kann. 

25 

9. Verfahren nach einem der AnsprUche 1 bis 8, bei dem in den 
Zertifikaten (USC) enthaltene Steuerparameter durch den Nut- 
zer anderbar sind, ohne dafi ein bestehender Integritatsschutz 
verloren geht. 

30 

10. Verfahren nach einem der Anspruche 1 bis 9, bei dem ein 

wahrend der Laufzeit eines Programms als Sof tware-Objekt auf- * 
gerufenes weiteres Programm, das in einem der vorliegenden 
Zertifikate (USC) bezeichnet ist, automatisch durch das ge- 
35 sonderte Steuerprogramm (22) angefordert und daraufhin an den 
die Anforderung stellenden Rechner (AR) ubertragen wird. 
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11. Verfahren nach einem der AnsprUche 1 bis 10, bei dem die 
Loschung von Software-Objekten automatisch bei Beendigung ih- 
rer Nutzung erfolgt. 

5 12. Verfahren nach einem der AnsprUche 1 bis 11, bei dem die 
Zertifikate (USC) Angaben Uber die Art der Erfassung des Nut- 
zungsumfanges der an einen anfordernden Rechner (AR) ubertra- 
genen Sof tware-Objekte enthalten und dafi das gesonderte Steu- 
erprogramm (22) auf Grund dieser Angaben die Erfassung des 
10 Nutzungsumf anges steuert. 

13. Verfahren nach Anspruch 12, bei dem der Nutzungsumf ang 
durch Zahlung der Ubertragenen Sof tware-Objekte erfolgt. 

15 14. Verfahren nach Anspruch 12, 
dadurch gekennzeichnet, 

dafl der Nutzungsumf ang durch Zahlung von periodisch wieder- 
kehrenden Taktimpulsen erfolgt. 

20 15. Verfahren nach einem der AnsprUche 12 bis 14, bei dem die 
Erfassung der Daten Uber den Nutzungsumfang auf dem Datentra- 
ger (10) erfolgt. 

16. Verfahren nach einem der AnsprUche 1 bis 15, bei dem in 
25 Datennetzen (30) mit mehreren unabhangigen Verwaltungsinstan- 
zen (VR) fUr Sof tware-Objekte jede Verwaltungsinstanz Nut- 
zungszertifikate (USC) fUr die zu ihrem Zustandigkeitsbereich 
gehorenden Sof tware-Objekte erstellt. 

30 17. Verfahren nach einem der AnsprUche 1 bis 16, bei dem alle 
Verbindungsherstellungen im Datennetz (30) und Obertragungen 
durch SchlUssel gesichert erfolgen. 

18. Verfahren nach Anspruch 17, bei dem die SchlUssel auf dem 
35 Datentrager (10) enthalten sind. 
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19. Verfahren nach einem der Anspruche 1 bis 18, 
dadurch gekennzeichnet , 

dafl dem Kopierschutz unterliegende Sof tware-Objekte durch zu- 
satzliche Steuerparameter im zugehorigen Zertifikat (USC) und 
entsprechende Steuerfunktionen im gesonderten Steuerprogramm 
(22) gegen ein Kopieren gesichert werden. 
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